Хакер с ником _MG_ продемонстрировал самодельный кабель для зарядки и подключения iPhone к MacBook, который позволяет удалённо перехватывать управление ноутбуком.
Внешне кабель практически не отличается от оригинального аксессуара Apple, но встроенный чип WI-Fi позволяет незаметно получить полный контроль над ноутбуком в паре со специальным приложением на смартфоне.
Хакер опубликовал видео, на котором с помощью своего изобретения удалённо набирает интернет-адрес в приложении на iPhone, и эта ссылка моментально открывается в Safari на MacBook, к которому подключён «псевдо-кабель»:
You like wifi in your malicious USB cables?
The O•MG cable (Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— _MG_ (@_MG_) February 10, 2019
Таким образом можно открыть фишинговый сайт, замаскированный под обычную страницу почтового сервиса, или магазина.
В теории аксессуар позволяет получать информацию о всех действиях пользователя, включая нажатия клавиш на клавиатуре, какие приложения открыты и логи посещённых сайтов из браузера.
Я собираюсь сделать ещё немного таких (кабелей) для любопытствующих и тех, кто в теме.
цитата _MG_
Создатель заявляет, что видео с демонстрацией работы его фальшивого и опасного изобретения является иллюстрацией потенциальных угроз, связанных с некачественными «ноунэйм» аксессуарами. [Appleinsider]
Источник
